ΑρχικήsecurityHacker παραβιάζει αμερικανική cybersecurity εταιρεία για εκδίκηση!

Hacker παραβιάζει αμερικανική cybersecurity εταιρεία για εκδίκηση!

cybersecurity εταιρεία

Ένας hacker ισχυρίζεται ότι έχει παραβιάσει τους backend servers που ανήκουν σε μια αμερικανική cybersecurity εταιρεία και έχει κλέψει πληροφορίες από την υπηρεσία “εντοπισμού διαρροών δεδομένων” της εταιρείας.

Σύμφωνα με τον hacker, τα κλεμμένα δεδομένα περιλαμβάνουν περισσότερες από 8.200 βάσεις δεδομένων που περιέχουν πληροφορίες δισεκατομμυρίων χρηστών και έχουν διαρρεύσει από άλλες εταιρείες κατά τη διάρκεια προηγούμενων παραβιάσεων ασφαλείας.

Οι βάσεις δεδομένων ήταν αποθηκευμένες στην DataViper, μια υπηρεσία παρακολούθησης διαρροών δεδομένων που διαχειρίζεται ο Vinny Troia, ο ερευνητής ασφαλείας που έχει ιδρύσει τη cybersecurity εταιρεία Night Lion Security με έδρα τις ΗΠΑ.

Η υπηρεσία παρακολούθησης διαρροών δεδομένων είναι μια από τις συνηθέστερες υπηρεσίες που παρέχει μια cybersecurity εταιρεία. Οι εταιρείες αυτές σαρώνουν το dark web, τα hacking forums, τα paste sites και άλλα μέρη για να συλλέξουν πληροφορίες σχετικά με διαρροές δεδομένων άλλων εταιρειών.

Συγκεντρώνουν “παραβιασμένες βάσεις δεδομένων” σε ιδιωτικά backends και επιτρέπουν στους πελάτες να αναζητούν τα δεδομένα και να παρακολουθούν πότε εκτίθενται τα credentials εργαζομένων στο διαδίκτυο και πότε οι ίδιες οι εταιρείες υφίστανται παραβίαση ασφαλείας.

Η παραβίαση της υπηρεσίας DataViper

Πριν λίγο, ένας hacker με το όνομα NightLion (το όνομα της εταιρείας του Troia), έστειλε email σε δεκάδες δημοσιογράφους ασφάλειας στον κυβερνοχώρο, τα οποία περιείχαν έναν σύνδεσμο προς ένα dark web portal. Εκεί υπήρχαν πληροφορίες σχετικά με το hack στη cybersecurity εταιρεία.

Το site περιγράφει λεπτομερώς την εισβολή στους backend servers της DataViper. Ο hacker ισχυρίζεται ότι πέρασε τρεις μήνες στους servers της DataViper κλέβοντας βάσεις δεδομένων που ο Troia είχε στην υπηρεσία παρακολούθησης διαρροών δεδομένων.

Ο hacker δημοσίευσε 8.225 βάσεις από την υπηρεσία DataViper, μια λίστα με 482 αρχεία JSON που περιέχουν δείγματα από τα δεδομένα που έχουν κλαπεί από τους servers. Επίσης, παρείχε αποδείξεις για την πρόσβαση στο DataViper backend.

Επιπλέον, ο hacker δημοσίευσε διαφημίσεις στην Empire dark web αγορά, θέτοντας προς πώληση 50 από τις μεγαλύτερες βάσεις δεδομένων που βρέθηκαν στους backend servers της DataViper.

Οι περισσότερες από τις 8.200+ βάσεις δεδομένων, που αναφέρονται από τον hacker, αφορούσαν “παλιές διαρροές” που προέρχονταν από παραβιάσεις που έγιναν χρόνια πριν.

Troia: Ο hacker παραβίασε test server

Ο Troia παραδέχτηκε ότι ο επιτιθέμενος απέκτησε πρόσβαση σε έναν από τους servers της DataViper. Ωστόσο, ο ιδρυτής της Night Lion Security είπε ότι επρόκειτο για έναν test server.

Ο Troia πιστεύει ότι ο hacker πουλά στην πραγματικότητα δικές του βάσεις δεδομένων, και όχι πληροφορίες που έκλεψε από τη cybersecurity εταιρεία.

Ο ερευνητής ασφαλείας είπε ότι αυτά τα δεδομένα ήταν δημόσια εδώ και πολλά χρόνια. Σε ορισμένες περιπτώσεις, μάλιστα, ο Troia απέκτησε πρόσβαση σε αυτά από τις ίδιες hacking κοινότητες στις οποίες ανήκει και ο συγκεκριμένος hacker.

Ο Troia πιστεύει ότι ο hacker σχετίζεται με διάφορες hacking ομάδες, όπως τις TheDarkOverlord, ShinyHunters και GnosticPlayers.

Όλες οι ομάδες έχουν μεγάλο hacking ιστορικό και είναι υπεύθυνες για εκατοντάδες παραβιάσεις.

Ο ιδρυτής της DataViper αναφέρει ότι η τωρινή διαρροή είχε σκοπό να βλάψει τη φήμη του πριν από μια ομιλία που είχε προγραμματίσει να δώσει την Τετάρτη στο συνέδριο ασφαλείας SecureWorld. Στην ομιλία του, είχε σκοπό να αναφερθεί σε πολλές από αυτές τις hacking ομάδες.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS